1、为什么要使用MFA?
答:使用MFA是加强企业用户访问资源的身份验证,对企业用户来说意味着更安全;
2、本地版和O365 Multi-Factor Authentication支持的身份认证功能对比如下:
官方链接如下:
https://docs.microsoft.com/zh-cn/azure/active-directory/authentication/concept-mfa-whichversion
3、常用的模式:
3.1、短信验证
3.2、电话验证
3.3、移动应用验证
以上三种模式云端和本地MFA都是支持的;
实现过程中发现,本地版移动应用验证需要联网,云端的移动应用支持离线验证(基于Exchange ECP&OWA登录)
注:Authenticator此软件如应用商店没有,需要使用谷歌应用商店下载此应用;
Authenticator 配置O365只能使用其它帐户--手动配置(扫描码会报错);
Authenticator 配置本地Exchange可以使用工作帐户进行配置,但是如果提示报错,就需要卸载APP,重新安装;
以上APP在安卓上才会此问题,苹果APP请忽略!
4、应用保护
基于Microsoft 应用、×××、RDG等
5、本地MFA需要借助AAD订阅,国内版目前不支持!